박정하 “문체부 직원 5명 인증서 유출…피해사실 뒤늦게 인지”

▲ 국민의힘 박정하 국회의원이 16일 국회에서 열린 국가유산청 국정감사에서 질의를 하고 있다. 박정하 국회의원실 제공.

국회 문화체육관광위원회 간사인 국민의힘 박정하(원주 갑) 국회의원은 19일 문화체육관광부의 부실한 보안 관리 체계를 지적했다.

박 의원이 이날 문체부로부터 제출받은 자료에 따르면 문체부는 2022년 9월부터 올해 7월까지 이어진 ‘정부 업무관리시스템(온나라)’ 해킹 사태로 직원 5명의 행정전자서명(GPKI) 인증서가 유출되는 피해를 당했다.

그러나 문체부는 정부가 지난 17일 관련 공식 브리핑을 진행하고 박 의원실에서 관련 자료를 요청한 다음에야 행정안전부를 통해 피해 사실을 확인했다고 박 의원은 밝혔다.

이와 관련, 문체부는 박 의원실에 제출한 답변에서 “8월 10일 언론 보도를 통해 해킹 관련 내용을 최초로 인지했으나, 인증서 유출에 대해서는 내용이 없어 확인이 불가했다”며 “이후 10월 17일 뉴스를 통해 세부 내용을 접하고 행정안전부에 요청해 유출된 인증서를 확인했다”고 했다.

문체부는 “유출된 5명의 인증서는 모두 2021∼2022년에 만료돼 현재는 신규 인증서를 사용 중”이라며 “해당 인증서는 이미 폐기된 인증서로 사용이 불가하여, 행안부가 문체부에 해당 (해킹) 정보를 전달하지 않은 것으로 판단된다”고 했다.

문체부 산하 기관인 국가유산청에도 1건의 인증서 유출 피해가 발생했으나 유산청 역시 이 사실을 인지하지 못한 것으로 나타났다고 박 의원은 전했다.

박 의원은 “문체부와 국가유산청은 해킹 피해 사실을 인지조차 못 했고, 부처 간 협조나 소통도 전혀 이뤄지지 않은 것으로 보인다”며 “보안 관리 체계의 미비점을 바로잡아 시급히 재발 방지 대책을 마련해야 한다”고 말했다. 이세훈 기자